Toolkit - Responsible Disclosure.png
Provider image

Met een responsible disclosure of beleid voor de gecoördineerde bekendmaking van kwetsbaarheden, creëer je een kader voor ethische hackers de je lokaal bestuur willen helpen om kwetsbaarheden op te sporen en aan te pakken.

Het ongeoorloofd binnendringen in een informaticasysteem is strafbaar, ook wanneer een informaticasysteem niet of onvoldoende beveiligd is en de persoon in kwestie met goede bedoelingen handelt. Als je lokaal bestuur wil samenwerken met ethische hackers om kwetsbaarheden in informaticasystemen te vinden, moet dan ook in een duidelijk juridisch kader voorzien worden. Dit kan met een responsible disclosure of beleid voor de gecoördineerde bekendmaking van kwetsbaarheden. In dit document geven we enkel tips mee om dit instrument in te zetten, samen met een sjabloontekst die je kan publiceren op de website van je lokaal bestuur.

Heb je feedback bij dit document op basis van gebruikservaringen binnen je lokaal bestuur? Stuur deze input dan zeker door via mail, zodat we de aangehaalde punten kunnen meenemen bij geplande updates.